공지사항

  • [보안권고] 사이버 침해 신고 및 피해 예방 안내 2021.06.11
  • 코로나19로 인해 인터넷을 이용한 비대면 업무가 일상화 됨에 따라 최근 랜섬웨어, 디도스 등 사이버 침해 범죄가 급증하고 있습니다.

    이를 예방하기 위해 과학기술정보통신부와 함께 한국인터넷진흥원에서는 주요 사이버 침해(랜섬웨어, 피싱, 디도스) 신고사례와 피해 예방 방법을 마련하였습니다.

     

    주요내용

     

    공격 유형

    정의

    공격방식

    랜섬웨어

    이용자 PC 또는 서버의 데이터(파일, 이미지, 동영상 등)를 암호화하고 복구를 위한 금전을 요구하는 공격

    해킹 메일 클릭 랜섬웨어 악성코드 다운로드 실행 암호화 대상 선택 및 암호화 복호화 대가 요구

    피싱

    주요 포털, 금융기관, 검찰·경찰 등을 사칭한 사이트를 통해 개인정보(ID, PW) 탈취하는 공격

    이용자의 관심을 끌 수 있는 내용의 메일, 문자메시지를 발송하여 피싱 사이트 URL 클릭 유도 관련 정보 확인을 위해서는 개인정보를 입력하도록 요구 개인정보 탈취

    디도스

    다수 좀비 PC를 이용해 특정 홈페이지에 네트워크 트래픽을 집중시켜 서비스 및 시스템 장애를 일으키는 공격

    전 세계 다수의 PC를 악성코드에 감염된 좀비 PC만들어 특정 서버에 공격 트래픽이 집중되도록 명령하여 서비스 지연, 시스템 장애 유발

     

     

     

    대응방법

    ◦ 첨부파일의 포스터를 참고하여 상황에 맞게 대응.
    ◦ 협박 메일을 수신하거나, 랜섬웨어 감염, DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고.

    'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) - 상담 및 신고 - 해킹사고

    한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고